ESET: zagrożenia internetowe II 2015

Przeczytaj także: ESET: zagrożenia internetowe X 2014

1. Win32/Adware.MultiPlug
Pozycja w poprzednim rankingu: 3
Odsetek wykrytych infekcji: 2.89%

Win32/Adware.Multiplug jest Aplikacją Potencjalnie Niepożądaną (PUA), która raz pojawiając się w systemie użytkownika może przyczynić się do wyświetlania banerów reklamowych podczas przeglądania stron internetowych.

2. HTML/Refresh
Pozycja w poprzednim rankingu: 1
Odsetek wykrytych infekcji: 2.42%

HTML/Refresh to trojan, który przekierowuje do określonej lokalizacji URL ze szkodliwym oprogramowaniem. Kod zagrożenia jest zazwyczaj osadzony na stronach HTML.

3. Win32/Bundpil
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 2.24%

Robak internetowy, który rozprzestrzenia się za pośrednictwem nośników danych, np. za pomocą dysków USB. Po zainfekowaniu komputera zagrożenie łączy się z konkretnym adresem URL i pobiera z niego złośliwe aplikacje.

4. JS/Kryptik.I
Pozycja w poprzednim rankingu: 8
Odsetek wykrytych infekcji: 1.72%

Zagrożenie ukrywające się w kodzie JavaScript stron WWW.
Zazwyczaj powoduje przekierowanie do innego serwisu internetowego w celu zainfekowania komputera kolejnymi zagrożeniami.

5. Win32/TrojanDownloader.Waski
Pozycja w poprzednim rankingu: nowość na liście
Odsetek wykrytych infekcji: 1.46%

Win32/RiskWare.NetFilter to aplikacja, która zawiera złośliwy kod mający na celu zmusić zainfekowany komputer do zaangażowania się w niechciane zachowania. Pozwala ona atakującemu na zdalne łączenie się z zainfekowanym systemem i kontrolowanie go w celu kradzieży poufnych informacji lub zainstalowania innego złośliwego oprogramowania.

6. HTML/ScrInject
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 1.36%

ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia wykrywane na stronach HTML jako skrypty, powodujące automatyczne pobieranie na komputer użytkownika kolejnych złośliwych programów.

7. Win32/Sality
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 1.34%

Sality to zagrożenie polimorficzne, które modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu.

8. LNK/Agent.AK
Pozycja w poprzednim rankingu: 6
Odsetek wykrytych infekcji: 1.20%

LNK / Agent.AV to link, który skleja polecenia do wykonania legalnego kodu podczas gdy kod zagrożenia działa w tle. Skutki jego działania są podobne do starszego typu zagrożenia autorun.inf.

9. Win32/Ramnit
Pozycja w poprzednim rankingu: 7
Odsetek wykrytych infekcji: 1.19%

10. INF/Autorun
Pozycja w poprzednim rankingu: 9
Odsetek wykrytych infekcji: 1.15%

To programy wykorzystujące pliki autorun.info, powodujące automatyczne uruchamianie nośników do infekowania komputerów użytkowników. Zagrożenia rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun.